网络规划设计方案
班级:
姓名:
学号:
指导教师:
1. 工程概况
设学校共有员工和学生9000 人,院区内共有12 栋建筑,包括教学楼、实验楼、现教楼、图书馆、宿舍楼等。上网的人员主要是学生、教师和科研人员。
学校的网络同时承载着多样的网络应用:网络下载、视频点播、网络聊天、专项课题研究、网络化教学,学校要求网络具有高性能、高可用性和高安全性。
由于校园网络的开放性和流量的多样性,学校要求能及时发现网络异常流量并做出响应。同时要求基于每用户的速率限制。
2. 设计目标
当前万兆以太网将成为园区骨干网的主流技术。但根据学院目前的实际情况,可先采用千兆位以太网作为园区骨干,以后再根据需要升级;另外交换机及路由器本身的性能对整个网络的性能也有影响,诸如线速转发、QoS、STP、可支持的路由协议的收敛特性等等都将影响网络的性能。
高可用性:网络的高可用性必须依靠冗余来实现,网络级冗余性可以利用双宿主设计自动绕过故障链路或设备,能够使用智能协议保持网络可靠性。设备级冗余性可以利用设备内部部件(如管理引擎、电源、风扇等)的冗余来提供不间断服务。线路级冗余可通过敷设物理走向不同的线缆的方式来实现线路的畅通。对于学院来说,以上所说在不同的场合中都有可能用到;另外,降低网络的复杂性、提供备用互联网出口、强大的网络监控功能及良好的用户培训也可增加园区网的可用性。
高安全性:现阶段网络建设主要面临以下几方面的问题:网络流量增长得很快,与此同时网络运营商的接入费用不降反升;管理人员对校园网的运行情况缺乏基本的分析和管理工具;网络安全事件时有发生,重要服务器和核心网络设备被攻击;网络病毒泛滥,得不到控制;有线用户和无线用户的接入控制、定位缺乏手段等;针对以上问题,将安全连接、威胁防御、信用和身份管理系统集成到单个解决方案中,并提供病毒感染限制、染毒设备隔离功能可有效的解决校园网建设中的安全问题。
高可扩展性:在设计园区网时,通过层次化的设计可保证网络的扩展性。层次化结构包括三个功能部分:即接入层、分布层和核心层,层次化的设计除了能带来便于扩展的优势以外,还可节约成本和加强故障隔离能力;
移动性:可通过实施Wireless LAN 实现无线上网。
3. 设计原则
采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。
计算机技术的发展十分迅速,更新换代周期越来越短。所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势。网络设计要考虑通信发展要求,因此,主要、关键设备需要具有很高的性价比。
系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。易于维护管理,具有广泛兼容性,同时为适应我国实际情况,设备应具有使用灵活、操作方便的汉字、图形处理功能。
目前,计算机网络与外部网络互连互通日益增加,都直接或间接与国际互连网连接。因此,系统方案设计需考虑系统的可靠性、信息安全性和保密性的要求。
学院校园网设计方案设计原则和需求分析,可以方便地进行设备扩充和适应工程的变化,以及灵活地进行软件版本的更新和升级,保护用户的投资。
目前,网络向多平台、多协议、异种机、异构型网络共存方向发展,其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通迅协议要符合国际标准,为将来系统的升级、扩展打下良好的基础。
采用结构化、模块化的设计形式,满足系统及用户各种不同的应用要求,适应业务调整变化。
采用的技术标准必须按照国际标准和国家标准与规范,保证系统的延续性和可靠性。
满足系统目标与功能目标,总体方案设计合理,满足用户的应用要求,便于系统维护,以及系统二次开发与移植。
4. 需求分析
学校规模在不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能
够根据需要逐步平滑升级到千兆的骨干连接。
学生拥有笔记本电脑的人数越来越多,他们想在校园的各个地方都可以上网,甚至包括操场。要求网络具有移动和无线集成。
学校要求能对每个用户的使用情况能进行事后审计,能够定位到IP 地址以及用户所连接的端口和登录的用户名。
5.物理设计
5.1 综合布线标准
所谓综合布线系统,是指按标准的、统一的和简单的结构化方式规划和布置各种建筑物(或建筑群)内各种系统的通信线咱,包括网络系统、电话系统、监控系统、电源系统和照明系统等。因此,综合布线系统是一种标准通用的信息传输系统。
标准化组织:
●北美的标准EIA/TIA568A
●国际ISO标准,即ISO/IEC11801
●IEEE802.3 100/1000Base-T、100Base-F
●IEEE802.5 TokenRing
●中国建筑电信设计规范
●工业企业通信设计规范
5.2设计范围及要求
设计目标的确定我们为该企业网络设计的综合布线系统将基于以下目标:
1.符合当前和长远的信息传输要求。
2.布线系统设计遵从国际(ISO/CEI11801)标准。
3.布线系统采用国际标准建议的星形拓扑结构。
4.考虑网络连接到桌面的速度100Mbps,网络主干信息传输向1000兆发展的需要。
5.布线系统的信息出口采用国际标准的RJ45插座。
6.布线系统符合综合业务数据网的要求。
7.布线系统要立足开放原则。
5.3布线的实施
系统结构,根据企业的具体情况,采用以下方案:采用集中结构,整个办公区的所有双绞线都拉到机房中。双绞线直接端接在机柜内的模块化配线架上。
材料选型,考虑到主干网络采用千兆以太网的要求,所以,方案中网络选用超5类双绞线。
布线要求,布线标准选用超5类线产品,每个工作位是一个双孔插座:一个电脑插座,一个电话插座(个别工作站设双语音插口)。机柜端采用朗讯48口模块式配线架。电话与电脑可任意互换。布线系统管槽设计管线铺设建议:
1.由于安装的是非屏蔽双绞线,对接地要求不高,建议在与机柜相连的主线槽处接地。
2.本区域需要线槽的规格是这样来确定的:线槽的横截面积留40%的富余量以备扩充, 超5类双绞线的横截面积为0.3平方厘米。
3.线槽安装时,应注意与强电线槽的隔离。布线系统应避免与强电线路在无屏蔽、距离小于20cm情况下平行走3米以上。如果无法避免,该段线槽需采取屏蔽隔离措施。
4.进入家具的电缆管线由最近的吊顶线槽沿隔墙下到地面,并从地面镗槽埋管到家具隔断下。
5.管槽过渡、接口不应该有毛刺,线槽过渡要平滑。
6.线管超过两个弯头必须留分线盒。
7.墙装底盒安装应该距地面30厘米以上,并与其他底盒保持等高、平行。
8.线管采用镀锌薄壁钢管或PVC管。
工作区子系统由终端设备连接到信息插座的连线,以及信息插座所组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。例:对于一个办公区内的每个办公点可配置2~3个信息点,此外应为此办公区配置3~5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等等。若此办公区为商务应用则信息点的带宽为100M可满足要求;若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。
工作区的终端设备(如:电话机、传真机)可用康宁公司FutureCom超五类或六类双绞线直接与工作区内的每一个信息插座相连接,或用适配器(如ISDN终端设备)、平衡/非平衡转换器进行转换连接到信息插座上。
水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。水平子系统指定的拓扑结构为星形拓扑。水平干线的设计包括水平子系统的传输介质与部件集成。选择水平子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在水平子系统中推荐采用的双绞电缆及光纤型号为: 康宁公司FutureCom超五类或六类非屏蔽双绞线, FutureLink室内单模或多模光纤。
双绞线水平布线链路中,水平电缆的最大长度为90m。若使用100ΩUTP双绞线作为水平子系统的线缆,可根据信息点类型的不同采用不同类型的电缆,例如对于语音信息点和数据信息点可采用FutureCom超五类或六类双绞线,甚至使用FutureLink 光缆;对于电磁干扰严重的场合应尽量采用康宁公司FutureCom六类屏蔽双绞线。但是从系统的兼容性和信息点的灵活互换性角度出发,建议水平子系统采用同一种布线材料。
管理子系统由互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。康宁公司的LANscape综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统。
干线子系统指提供建筑物的主干电缆的路由,是实现主配线架与中间配线架,计算机、PBX、控制中心与各管理子系统间的连接。干线传输电缆的设计必须既满足当前的需要,又适应今后的发展。干线子系统布线走向应选择干线线缆最短、最安全和最经济的路由。干线子系统在系统设计施工时,应预留一定的线缆做冗余信道,这点对于综合布线系统的可扩展性和可靠性来说是十分重要的。
干线子系统可以使用的线缆主要有:HAY三类大对数电缆;FutureCom超五类或六类双绞线;FutureLink室内单模或多模光纤。
超五类双绞线可以支持1000BASE-T,但如要求支持1000BASE-TX则必须使用六类双绞线。如果已安装的电缆仅满足5类线标准(1995),那么在连接1000BASE-T设备之前,应对布线系统按照新增加的布线参数(如:回波损耗,等级远端串扰
(ELFEXT),传播延迟和延时畸变等)进行测量和认证。
设备间子系统由设备室的电缆、连接器和相关支持硬件组成,把各种公用系统设备互连起来。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起,也可分别设置。在较大型的综合布线中,可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房,把与综合布线密切相关的硬件设备放置在设备间,计算机网络设备的机房放在离设备间不远的位置。
建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段,也可采用微波通信、无线通信的手段。
在康宁公司的LANscape综合布线解决方案中,康宁FutureLink光纤不但支持FDDI主干、1000Base-FX主干、100Base-FX到桌面、ATM主干和ATM到桌面,还可以支持CATV/CCTV及光纤到桌面(FTTD),是建筑群子系统和主干线子系统布线中有线通信线缆中的明星。光纤有单模光纤和多模光纤两种:单模光纤只传输主模态,可完全避免模态色散,传输频带很宽,传输容量很大,适用于大容量、长距离的光纤通信。它是未来光纤通信与光波技术发展的必然趋势(如:1000BASE-LX基于1300nm 的单模光缆,使用8B/10B编码解码方式,最大传输距离为3000m,康宁公司出品的特制光纤传输距离为标准距离的5-10倍);多模光纤传输模态较多,存在一定量的模态色散,频带较宽,传输容量较大(目前采用的62.5/125μm多模光纤,数据传输速率为100Mbps时,最大距离可以到2km),但传输千兆位数据量时距离支持十分有限。5.4 设备选型
本方案中校园网络核心层设备采用CISCO Catalyst 6509(Supervisor Engine 720*2/电源*2/FWSM*1/IPSec VPN 模块*1/IDSM*1/NAM*1/16 口千兆以太网光口板*1/若干5486/48 口千兆电口*1,符合IEEE802.3af&PoE)数量:2 台。Cisco Catalyst 6509 的优点:
最长的网络正常运行时间--利用平台、电源、控制引擎、交换矩阵和集成网络服务冗余性提供1~3 秒的状态故障切换,提供应用和服务连续性统一在一起的融合网络环境,减少关键业务数据和服务的中断。
●全面的网络安全性--将切实可行的数千兆位级思科安全解决方案集成到现有网络中,包括入侵检测、防火墙、VPN 和SSL。
●可扩展性能--利用分布式转发体系结构提供高达400Mpps 的转发性能。
●能够适应未来发展并保护投资的体系结构--在同一种机箱中支持三代可互换、可热插拔的模块,以提高IT 基础设施利用率,增大投资回报,并降低总体拥有成本。
●卓越的服务集成和灵活性--将安全和内容等高级服务与融合网络集成在一起,提供从10/100 和10/100/1000 以太网到万兆以太网,从DS0 到OC-48 的各种接口和密度,并能够在任何部署项目中端到端执行。
校园网络分布层设备采用CISCO Catalyst 4507R(Supervisor Engine V-10GE*2/电源*2/若干千兆以太网光口板及GBIC/48 口千兆电口板*1,符合IEEE802.3af&PoE)数量:7 台。Cisco Catalyst 4506(With Supervisor V-10GE)的优点是:
●136Gbps 交换矩阵;
●102mpps 第二层到第四层吞吐率;
●双线速万兆以太网上行链路;
●利用千兆以太网SFP 上行链路顺利移植到万兆以太网;
●在交换管理引擎上提供集成式NetFlow,通过基于用户的速率限制实施精确流量控制;
●超快速800MHz CPU 可实现更快的控制平面;
●最多能够在Catalyst 4510R 交换机中支持384 个10/100/1000 端口;
●提供所有Cisco Catalyst 集成式安全特性;
●为提供更加灵活的策略,能够为每个端口和VLAN 实施不同的QoS;
●思科快速转发能够防止可变IP 信息攻击。
●端口安全、DHCP 侦听、ARP 检测和IP 源防护能够防止黑客从第二层及以上发动拒绝服务(DoS)攻击或破坏网络。
●速率限制以出口和入口限速器的方式出现,可以控制每个VLAN 的流量,防止DoS攻击。Supervisor Engine V-10GE 支持基于用户的速率限制。
●802.1X 及其扩展性能防止非法用户和设备接入网络,例如恶意接入点。
硬件Netflow 可用于主动发现网络流量异常,并采取相应措施。它使用的访问控制列表可在交换端口和路由端口上提供,以便进行二到七层流量控制。
校园网络接入层设备采用CISCO Catalyst 3560(EMI)交换机,该系列交换机是一个固定配置、企业级、IEEE 802.3af 和思科预标准以太网供电(PoE) 交换机系列,工作在快速以太网和千兆位以太网配置下。
CISCO Catalyst 3560 是一款理想的接入层交换机,适用于小型企业布线室或分支机构环境,结合了10/100/1000 和PoE 配置,实现最高生产率和投资保护,并可部署新应用,如IP 电话、无线接入、视频监视、建筑物管理系统和远程视频访问等。
客户可在整个网络范围中部署智能服务,如高级QoS 、速率限制、访问控制列表、组播管理和高性能IP 路由等,且同时保持传统LAN 交换的简洁性。
思科网络助理(network assistant)在Catalyst 3560 系列中免费提供,是一个集中管理应用,可简化思科交换机、路由器和无线接入点的管理任务。思科网络助理提供了配置向导,大大简化了融合网络和智能网络服务的实施;支持增强的802.1x(IBNS)。
5.5 网络安全设计
学院网络安全性方案设计原则是:整个学院网络必须是一个严密的安全保密体系。采取的安全措施不能影响整个网络运行效率。保密设备要做到管理方便,完善可靠。加密系统具有良好的网络兼容性和可扩展性,实现防窃取、防篡改、防破坏三大功能。按照国家主管部门对政府办公网络安全保密性的相应法规和规定,要保障系统内部信息的安全,我们主要应该做到处理秘密级、机密级信息的系统与不涉及保密信息的系统实行物理隔离,秘密级、机密级信息在网络上采取加密传输。
防火墙是设置在内部网络与Internet 之间的一个或一组系统,用以实施两个网络间的访问控制和安全策略。狭义上防火墙指安装了防火墙软件的主机或和路由系统;广义上还包括整个网络的安全策略和安全行为。防火墙技术属于被动防卫型,它通过在网络边界上建立一个网络通信监控系统来保护内部网络安全的目的,其功能是按照设定的条件对通过的信息进行检查和过滤。防火墙是实施组织的网络安全
策略、保护内部信息的第一道屏障,其作用主要有:保护功能拒绝非授权访问、保护网络系统和私人及敏感信息不受侵害。连接功能作为内部网络与Internet 之间的单一连接点。管理功能实施统一的安全策略,检查网络使用情况,进行流量控制等。
防火墙有三个属性:所有进出内部网的数据包必须经过它;仅被本地安全策略所授权的数据包才能通过它;防火墙本身对攻击必须具有免疫能力。在学院和外网的连接中,我们推荐使用硬件防火墙。比如CISCO ASA5510-BUN-K9系列:
●并发连接数 130000
●网络吞吐量(Mbps) 300
●安全过滤带宽 170Mbps
●网络端口 3+1个管理快速以太网端口、可升级到5个快速以太网端口、1个SSM 扩展插槽
●用户数限制无用户数限制
●入侵检测 DoS
●安全标准UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001
●控制端口console
●管理思科安全管理器 (CS-Manager)
● VPN支持
选择该型号是因为价格适中,且功能齐全,较适合本校园网建设。
在内部网络和外网之间之间通过防火墙,建立起一个DMZ 区。与外网关联业务的服务器都可以放在DMZ 区,Internet 上的用户只能到达DMZ区相应的服务器。并且内部网络到Internet 的连接,是通过NAT 地址翻译的方式进行,可以充分隐藏和保护内部网络和DMZ区设备。防火墙在内外网络连接中起两个作用:
●利用访问控制列表(Access Control List ,ACL)实安全防护防火墙操作系统IOS 通过访问控制列表(ACL)技术支持包过滤防火墙技术,根据事先确定的安全策略建立相应的访问列表,可以对数据包、路由信息包进行拦截与控制,可以根据源/目的地址、协议类型、TCP 端口号进行控制。这样,我们就可以在Extranet 上建立第一道安全防护墙,屏蔽对内部网Intranet 的非法访问。
例如,我们可以通过ACL 限制可以进入内部网络的外部网络甚至是某一台或几台主机;限制可以被访问的内部主机的地址;为保证主机的安全,可以限制外部用户对主机的一些危险应用如TELNET 等。
●利用地址转换(Network Address Translation,NAT)实现安全保护防火墙另外一个强大功能就是内外地址转换。进行IP 地址转换由两个好处:其一是隐藏内部网络真正的IP 地址,这可以使黑客(hacker)无法直接攻击内部网络,因为它不知道内部网络的IP 地址及网络拓扑结构;另一个好处是可以让内部网络使用自己定义的网络地址方案,而不必考虑与外界地址冲突的情况。地址转换(NAT)技术运用在内部主机与外部主机之间的互相访问的时候,当内部访问者想通过路由器外出时,路由器首先对其进行身份认证----通过访问列表(ACL)核对其权限,如果通过,则对其进行地址转换,使其以一个对外公开的地址访问外部网络;当外部访问者想进入内部网时,路由器同样首先核对其访问权限,然后根据其目的地址(外部公开的地址),将其数据包送到经过地址转换的相应的内部主机。
在XX学院网络工程和今后各种应用系统的建设过程中,在局域网上我们可以根据不同部门、不同业务类别划分VLAN(虚网),通过把不同系统划分在不同VLAN 的方式,将各系统完全隔离,实现对跨系统访问的控制,既保证了安全性,也提高了可管理性。
●VLAN(虚网)技术和VLAN 路由技术
VLAN 技术用以实现对整个局域网的集中管理和安全控制。CISCO 局域网交换机的一大优势是具备跨交换机的VLAN(虚网)划分和VLAN 路由功能。虚网是将一个物理上连接的网络在逻辑上完全分开,这种隔离不仅是数据访问的隔离,也是广播域的隔离,就如同是物理上完全分离的网络一样,是一种安全的防护。通过VLAN 路由实现对跨部门访问的控制,既保证了安全性,也提高了可管理性。
●Inter-VLAN Routing 原理
每一个VLAN 都具有一个标识,不同的VLAN 标识亦不相同,交换机在数据链路层上可以识别不同的VLAN 标识,但不能修改该VLAN 标识,只有VLAN标识相同的端口才能形成桥接,数据链路层的连接才能建立,因而不同VLAN的设备在数据链路层上是无法连通的。Inter-VLAN Routing 技术是在网络层将VLAN标识进行转换,使得
不同的VLAN 间可以沟通,而此时基于网络层、传输层甚至应用层的安全控制手段都可运用,诸如Access-list (访问列表限制)、FireWall(防火墙)、TACACS+等,Inter-VLAN Routing 技术使我们获得了对不同VLAN 间数据流动的强有力控制。
●MAC 地址过滤策略
在内部网中还可以利用Cisco 交换机的MAC 地址过滤功能对局域网的访问提供链路层的安全控制。MAC 地址过滤能进一步实现对局域网的安全控制。CISCO局域网交换机具有MAC 地址过滤功能,通过在交换机上对每个端口进行配置,可以禁止或允许特定MAC 地址的源站点或目的站点,从而实现各站点之间的访问控制。由于每块网卡有唯一的MAC 地址,是固定不变的,只允许特定MAC 地址的工作站通过特定的端口进行访问,所以对MAC 地址的访问控制实际上就是对指定工作站这一物理设备的访问控制,由于MAC 地址的不可改变,与对IP 地址的过滤相比,具有更高的安全性。
●访问安全控制
从确保网络访问的安全出发,路由器对所有远程拨号访问连接都由Radius设置AAA(Authentication Authorization Account,即认证、授权、记帐)级安全控制,防止非法用户的访问。同时,在计费服务器上,也提供Radius 认证方式,两者可以配合使用。(也可以只采用计费服务器上的Radius认证)。具体的实现细节如下:在网络中配置一台安装Cisco Secure 软件的服务器,Cisco Secure 软件使用Radius(Remote Authentication Dial-in User Service)协议提供对网络的安全控制,并对成功连接到网络的用户的操作进行记录。对于远程拨号访问,配置PPP 协议提供的CHAP(Challenge Handshake Authorization Protocol)认证协议,该协议是一个基于标准的认证服务,而且在传输过程中使用加密保护,与在传输用户ID 和口令时不使用加密的PAP 协议相比,具有更大的安全性,可提供用户ID 和口令在传输线上的安全保护。
RADIUS 提供的AAA 级安全控制首先根据用户名和口令识别在本网络中是否允许该用户访问,从而决定是否建立连接;其次对经过认证连接到网络的用户授予相应的网络服务级别,提供访问的限制;最后保留用户在本网络中的所有操作记录(日志),这些记录的内容包括用户网络地址、用户名、所使用的服务、日期和时间以及
用于计帐的连接时间、连接位置、数据传输量、开始时间和停止时间等。
AAA 在Client/Server 体系中允许在一个中心数据库中存储所有的安全息,在一台装有Cisco Secure 软件的安全服务器上通过对数据库的修改和维护就可方便地对整个系统进行很好的安全控制。
Cisco Secure 软件由一个Daemon 和一个GUI 两部分组成。Daemon 的操作依赖于两个文件,一个用于定义所有的系统参数的控制文件和一个包含了网络用户所有认证和授权信息的数据库文件。GUI 提供给系统管理员用于维护认证和授权信息等,网络用户可被分配到具有一系列相同参数的组,GUI 使系统管理员能够修改网络中任一组和任一用户的认证和授权参数。
6. IP规划与网络管理方案
6.1 IP设计规划
本方案采用的地址分配方法利用VLSM技术,不仅有大量预留空间,而且本校园网使用OSPF路由协议,有层次的IP地址,易于管理,在边界路由器上可做汇聚(汇聚成10.1.0.0/17网段),减少路由更新大小,提高网络性能。如表所示:
网络管理性能是衡量一个网络系统性能高低的重要因素之一。网络管理系统完成设置网络设备、监控网络运行、保障网络安全,查找并隔离网络故障,记录网络中的各种事件以及划分虚拟网络等功能。总之,对所有网络上的信息进行统一管理。
网管通常结合硬件和软件的手段来实施,对不同的拓扑结构及不同的物理和逻辑部分进行监控和分析。OSI 定义网管系统支持传统五大网管功能:故障管理、配置管理、计费管理、安全管理以及性能管理。这些管理功能由网管系统和网络设备共同完成。结合校园网的实际情况,我们认为,安全管理与计费管理可以由网络管理模块配合专用的软(硬)件管理产品来共同实现,网络管理的主要任务应落实在故障管理、配置管理和性能管理这三个方面。
1、配置管理
●网络节点插板、端口和冗余结构的配置和管理;
●网络节点访问口令的设置和更改。
2、性能管理
●可以实时连续地收集网络运行的相关数据,可用数字和图形的方式显示网络运行的各种情况以及重要程度,需要时可发布指令到各节点,进行网络控制;
●可从相关节点收集业务量数据,进行统计、分类、记录归挡。使用这些信息为网络建设提供规划设计依据。
3、故障管理
●能实时监视故障信息,并对其统计分析;
●可形成节点、中继线及用户端口的告警产生、告警内容和告警清除的统计报告。可实时修改状态图以反映此故障。
校园网网络设备较多但网络结构简单,管理人员不多,比较适合采用集中的管理模式,即由一台网管主机(或者备份主机)对整个网络环境进行综合管理,不需要添加二级管理设备,管理结构简单,已于维护管理。通过仔细分析校园网网络系统结构,在主要管理产品选型上我们建议采用Cisco 公司基于WINDOWS 2000 的CiscoWorks2000网管软件实现对整个网络设备的管理。
网络管理是对网络上的通信设备及传输系统进行有效的监视、控制、诊断和测试所采用的技术和方法。网络管理系统的概念模型主要由管理者、管理代理和被管对象等实体及其相互作用组成。基于SNMP(Simple Network Management Protocol)的网络管理系统SNMP 由IETF 提出,主要是为基于TCP/IP 的互连网设计的,现在已经被其它协议实现,如IPX/SPX,DECNET 以及APPLETALK 等,它的主要标准由一系列RFC 组成,并得到了网络厂商的广泛支持,成为网络管理方面事实上的标准。目前基于SNMP 的网络管理系统已广泛应用于Internet。这里建议采用Cisco Works软件,因为该软件基于WEB页面管理,操作简便,功能齐全,而且是基于标准的多厂商管理软件。
在实际环境中,管理者的功能由安装在网络管理中心的网管工作站上的一系列网管软件完成,它负责管理主机、局域网的计算机网络系统与应用和与之相联的下
级单位的广域网、局域网等设备,被管对象指网络设备等网络资源。管理者负责接收来自上述各级节点发送的网络管理信息,并对相关事件进行处理。
应用服务的管理可以采用专用的服务管理软件,针对不同的应用服务,进行专业的监控管理。目前,业界对各种应用服务的管理基本上都有成熟的解决方案。应用服务的状态监控主要体现在三个方面:
●服务器状态的监控:主要包括服务器的各个性能参数。可以采用专用的系统管理模块对各个性能参数分别监控、统一管理。
●应用程序状态的监控:包括各个关键服务的关键应用进程的健康情况。视需监控的程度和经费状况,可以选用专用的监控模块或统一的进程监控模块。
●网络状态的监控:通过上面的网络管理模块即可实现对整个网络系统可用性的统一监控。考虑到校园网目前的管理人员比较少,管理任务相对较多的特点,对以上各个应用服务的管理及网络管理,我们可以采用统一的事件控制平台来汇总管理,实现集中化控制、单窗口管理。并且利用事件控制平台自身的特点,实现报警事件的集成、过滤、关联和自动化处理。事件管理平台收集并集成来自网络环境中任何重要的信息源的消息,通过内置的过滤关联机制,将有效的消息分组分级别的统一呈现在管理员面前。另外,应用监控系统能够利用保存的历史监控数据,生成各种可用性及趋势报表,为下一步的投资改造决策作参考。
7. 工程验收与测试
布线的施工工艺质量并不能完全决定整个网络布线的质量,所以对布线必须作认证测试,以决定链路是否达到设计要求。
1.验证测试,通常是施工者在施工结束后自己检查的过程,测试的主要参数是基本链路的连通性、接线图及长度,获取的数据用来判断整个工程是否达到设计要求,并作为向甲方提出对该工程验收的依据。
2.认证测试,它的结果直接反映了布线施工工艺质量的好坏,并能判定基本链路的连通性测试和电气性能测试是否全部达到规定的设计要求;具体的施工质量没有经过认证测试这一重要环节,系统的可靠性、稳定性是很难保证的。
3.测试标准,目前,认证的标准一般采用TIA委员会制定的五类双绞线系统测
试标准,即TSB-67《现场测试非屏蔽双绞线布线系统的传输性能规范》或ISO11801为标准。
4.测试参数,各种测试模式的测试参数至少应包括下列内容:
●接线图(Wire Map)--这是确认链路连接完整性的测试,主要检查8芯双绞线中每对线是否符合EIA/TIA-568规定的标准;
●长度(Length(m))--主要检查链路的物理长度,对通道最长为100M,对链路最长为94M,如考虑到测试仪器的校正误差,最多可增加10%,即对通道最长110M,对链路最长为104M;
●衰减(Attenuation)--主要检查信号沿链路传输过程中损失的量度;
●近端串扰(NEXT(dB)) --主要检查双绞线链路中从一对线到另一对线的信号泄露。这个参数是决定链路传输性能的最重要的参数,会随着传输速率的增加而增大,它与布线的走向、线的端接、干扰源的隔离等诸多因素有关;
●对于主干采用大对数光缆,则需要测试光传输过程中的连续性和衰减损耗。其中连通性是对光纤的基本要求,而衰减损耗是对光纤作为网络介质所表现的传导性能否保证系统正常工作的前提。具体的说,就是要检查每条光纤是否存在着断裂或其它的不连续点,光纤的接头ST或SC头的制作工艺以及每一条光纤的长度是否符合标准。
8.系统维护与人员培训
根据服务器应用模式及全网范围资源集中管理的原则,在集团总部机房建立中心管理机房,统一网络中的交换设备的管理配置,虚网设计和配置,各种服务建立等。网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护;进行故障隔离、分析、统计、报警、设置;网管软件采用图形化界面,支持广泛的网管平台。
前言 当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。1984年在美国的哈特福德市出现了第一座智能大厦。这是一座由旧的金融大楼翻修改造而成的大厦,楼内铺设了大量的通信电缆,增加了程控交换机和计算机等办公自动化设备,楼宇内的配电、供水、空调和防火等系统均由计算机控制和管理,因而用户享有电子邮件、文件处理、话音传输、科学计算、信息检索和市场行情资料查询等全方位的服务。虽然租金提高了约20%,但客户反而增加了。这座大厦的成功给房地产商们带来的新的希望。 只能大厦的出现引起了人们的关注,世界各国的建筑行业纷纷仿效,尤其发达国家发展的最快。据有关资料报道,如果将一座新建筑物简称为只能大厦,只需要在原有基础上增加5%的投资就可以增加约20%的回报率,这是相当吸引人得。智能大厦中智能系统的投资一般只占大厦全部预算的5%到10%,这部分资金收回期大约要3年左右。因而,房地产商们非常热衷于投资智能大厦。近几年来,我国的智能大厦发展也很快,特别是沿海地区已有许多幢智能大厦相继开工或建成。我国具有代表性的智能大厦有:北京的恒基中心、新华社办公大楼、中化大厦、上海证券大厦、广州的中天广场、济南的山东省商业大厦、沈阳的新北站综合中心等等。 智能大厦是现代建筑技术与信息技术相结合的产物,是以系统功能集成、计算机网络与通信办公自动化等多种技术集成为基础,通过有效分配、利用人员、设备及其资源产生综合效益,满足用户对现代画建筑功能性、经济性、管理性等方面的要求。智能大厦实施的前提是信息的共享于利用,各类智能系统中,计算机网络系统提供各种应用的平台,是最基本最关键的子系统之一。 一、需求分析 1.1 工程项目概况 智能大厦或智能建筑物的组成统称包括三大基本要素:即楼宇自动化系统(BAS, Building Automation System)、通信自动化系统(CAS, Communication Automation System)和办公自动化系统(OAS, Office Automation System)。通常人们把它们成为3A。建筑环境是智能大厦基本组成要素的支持平台。 设计智能大厦的目的是,通过对建筑物结构、系统、服务和管理四个基本要素以及它们之间内在联系的分析,运用系统工程的观点进行优化组合(系统集成),来提供一个投资合理、舒适、安全、方便环境的建筑物。为此,智能大厦应满足两个基本要求,达到四个主要目标,实现三项服务功能。 1.1.1 两个基本要求: 1、对于大厦的管理者来说,智能大厦应当有一套挂历、控制、运行、维护的通设施,能够花较少的经费便能及时地与外界取得联系(例如消防队、医院、安全保卫机关、新闻单位等)。 2、对大厦的使用者来说,要有一个有利于提高工作效率、有利于激发人的创
xxx有限公司 大型园区网络设计方案 文件编号: 受控状态: 分发号: 修订次数:第 1.0 次更改持有者:
西南交通大学组网设计方案 大 型 园 区 网 络
西南交大一队 第一章概述 前言 在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。 中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET)骨干已基本建成。大部分高校也已建设了自己的校园网络,对校内提供ISP服务。国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。 总体设计原则 1.先进性原则:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。 2.实用性原则:采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。 3.可靠性原则:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。 4.安全性原则:通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。 5.开放性原则:采用标准通用的网络协议和信息传递方式,保证系统的开放性。 6.易管理性原则:从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控,设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。
7.经济性原则:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;在技术性能和价格的平衡中,技术性能优先,兼顾价格校园网网络设计需求 1网络的应用 1、大容量的教学资源库、课件资源库。 2、Web、E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。 3、办公自动化及办公收发文系统。 4、远程教育服务。 5、各种流媒体和各种应用平台服务 6、Intranet以及Internet技术应用。 2校园网络主干 校园网络主要涉及40栋大楼:网络中心设在大楼1。 集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。 1.主干采用千兆以太网,到桌面10/100兆自适应连接; 2.接入交换机至大楼交换机之间采用1000M互连; 3.大楼交换机至核心交换机之间采用1000M互联; 4.分别通过两个路由器连接到教育科研网CERNET和chinanet,实现与INTERNET的互联。 5.内部网络采用Intranet应用模式架构整个应用信息系统 6.骨干网技术要求 1) 满足对多媒体数据的要求,避免主干网络瓶颈的出现; 2) 提供子网划分、虚拟网技术和能力,解决内部网络的路由,实现较高的内部路由性能; 3) 具有高可靠性; 4) 保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等; 5) 主干交换机的背叛交换容量不小于50G; 6) 高性能价格比。 7.布线系统技术要求
湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。
二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务
E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
小型网吧设计方案 1、小型网吧设计方案 一、需求分析 1.简述 小型网吧虽然营业面积相对较小,计算机数量也相对较少,除了设备好,环境是很重要的。网络拓朴结构简单,容易管理,但由于用户访问服务器频繁,常出现服务器接入瓶颈,为用户访问网络资源造成不便。因此,本解决方案采用二层结构:核心层和用户接入层,采用先进的快速以太网技术实现交换机之间的级联,以满足普通的浏览、聊天、收发邮件、游戏等,以及大量的对影视服务器和游戏服务器的访问,中心交换机采用des_3526/3550交换机,把所有的服务器直接连接到中心交换机上,以提高网络的吞吐率和交换速度。以便于网友们更方便的使用网络资源,并以此增加本网吧的盈利。 2.用户要求 满足消费者的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单,为用户提供良好的售后服务。 3.系统要求 网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。下属单位接入交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性问题,特别要考虑包括视频会议在内的信息共享等方面的实时性要求;UPS电源的配备,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;网络带宽的分配:应根据所属单位网络的信息流量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份,为全面集中管理和数据仓库的建设奠定坚实的基础。 配置简单方便:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设
办公楼大厦综合布线 设 计 方 案 设计人:XXX 设计时间:2011-5-18
目录 一、前言 (1) 3.1系统设计原则及依据 (2) 3.1.1 设计原则 (2) 3.1.2 设计依据 (3) 3.1.3 安装与设计规范 (4) 3.2.2 水平布线子系统 (5) 3.2.3 管理区子系统 (6) 3.2.4 其它产品说明 (7) 5.4.3近端串扰(NEXT—N EXT C ROSSTALK) (15)
一、前言 根据标准设计的布线方案,能适应和支持现有的或将来的通信及计算机网络需求,能适合语音、数据计算机局域网(LAN)、光纤分布数据接口(FDDI)、图像和其它连接的需要。智能化楼宇的结构化布线系统不仅为现代化的信息通讯铺设了信息高速公路,而且也为楼宇的智能管理提供了集中的控制通路。 XX大厦综合布线将满足以下要求: ●布线系统将贯穿于1、2、3楼的各个平面。主要为话音、数据、图像等系统信号提供高性能传输路由。 作为一个综合性的线路平台,应具有最大的兼容性和开放性,可满足各类型通讯及计算机等的传输需要和网络结构,提供一个标准化、高带宽、低成本的网路环境。 ●系统应具有开放的模块化结构,可灵活地进行资源分配,线路管理、变更和扩展。 ●系统应提供一个安全、有序、便于管理的设备安装及连接环境,可快捷简便地进行系统安装和运行。 ●在充分考虑目前应用情况下,以高起点和适度超前的原则来规划本系统。为各种高性能应用提供充足的传输带宽,为日后系统的升级提供充足的空间。 采用目前国际上最先进的工程标准及规范,去设计和规划系统,使之成为市内的有代表性的工程样板。 ●客户基本情况:楼层面积约xx米,且已有光纤到楼层。网络信息点:xx个;语音信息点:xx个 二、需求分析 2.1现状分析: 大楼建设的总目标是:以高性能综合布线系统支撑,建成一个包含多用途的办公自动化系统,能适应日益发展的办公业务电子化要求的现代化智能化楼宇。从
园区网络设计方案
网络设计与组网综合大作业 目录 网络设计与组网综合大作业.............................................................................. 目录 ................................................................................................................... 第一章绪论 (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (5) 3.1 需求分析 (5) 3.2 网络设计原则 (5) 3.3 网络模型设计 (7)
3.4 园区网络拓扑图 (9) 3.5 IP地址规划 (9) 3.6VLAN规划..................................................................... 错误!未定义书签。 3.7 路由协议选择 (11) 3.8配置规范 (14) 第四章网络安全设计 (16) 4.1 VLAN技术 (16) 4.2 VPN技术 (17) 4.3 防火墙技术 (17) 第五章网络模拟实现 (19) 5.1 模拟器介绍 (19) 5.2 模拟环境拓扑图 (19) 5.3 需求实现 (20) 5.4 配置步骤 (21) 第六章总结 ............................................................................. 错误!未定义书签。
企业网络规划设计方 案
XXX企业网络安全综合设计方案 重庆电子工程职业学院 冉亚东 2011年11月
目录 第一章设计背景分析 (3) 第二章需求分析 (3) 2.1设计需求 (3) 2.2 网络设计需求分析 (4) 2.3 功能需求分析 (4) 2.4 环境需求分析 (5) 2.5 性能需求分析 (5) 第三章网络组网技术选型 (6) 第四章网络拓扑图 (9) 4.1 网络拓扑结构图 (9) 4.2 VLAN划分及编制方案 (10) 第五章设备清单及所需网络设备介绍 (11) 第六章网络PDS系统设计 (21) 第七章网络储存设计 (22) 7.1 存储备份必要性分析 (22) 7.2 基于HP SERVER的数据存储与备份方案 (22)
7.3 备份工作实现自动化 (25) 7.4 实现跨平台备份 (25) 第八章网络安全设计 (26) 8.1 概要安全风险分析 (26) 8.2 实际安全风险分析 (26) 8.3 网络系统的安全原则 (27) 8.4 安全产品 (27) 8.5 风险评估 (28) 8.6 安全服务 (29) 8.7 网络维护 (29) 参考文献 (30) 第一章设计背景分析 当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长,也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时
候,我们也注意到这样一个事实,即我国小企业网络建设和应用中存在着许多问题。总结一下,主要有以下几点:首先,服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化,因为C/S、W/S等软件应用模式的演变,服务器的数据运算和传输负荷也在不断提高,导致的直接结果就是服务器需要不断升级。服务器的发展,技术发展。一个企业建立网络成了企业成长的关键部分。 随着信息技术的发展的,企业对信息要求越来越高;当今社会人员流动越来越频繁,使得管理工作也变的越来越复杂。如何管理好企业内部的信息,成为企业管理中一个大的问题。如果能实现信息管理的自动化,无疑将给公司带来很大的方便。办公自动化(OA)是将现代化办公化和计算机网络功能结合起来的一种新型的办公方式,是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域,是信息化社会的产物。企业内部办公系统能够建立企业自身的一套职务体系,每个职务有其所对应的职级、所需基本信息及对信息的使用资格。允许合法的使用者通过网络对企业职员的人事信息、公司的流水帐目信息、核销单的流向信息、账单的生成和查询及同行各个企业的信息进行管理。信息成了公司发展不可却少的动力。 第二章需求分析 2.1 设计需求 在中国中小企业占到全国工业企业的97%以上,是中国的经济命脉。在今天竞争激烈的市场环境下,许多中小型企业都在追求高效的管理与沟通方法,
目录 摘要 (2) 一、需求分析 (3) 二、网络设计原则 (4) 1.实用性与经济性 (4) 2.易用性和高稳定性 (4) 3.安全性和保密性 (4) 4.可扩展性和易维护性 (5) 三、网络规划与设计 (5) 1.网吧拓扑图及拓扑结构图 (5) 2.IP地址分配与VLAN规划 (6) 3.Internet 接入方式 (7) 4.服务器的设计 (7) 5.网管系统及收费系统 (7) 6.IC卡管理 (8) 7.常用软件及网吧安全 (8) 四、结构化布线及综合布线方案 (8) 1.设计说明 (8) 2.机房的要求 (10) 3.网线选用及布线 (10) 4.网络节点设备 (10) 5.中心交换机 (11) 6.JGS524主要参数 (11) 7.设备选型(计算机配置) (12) 8.综合布线 (13) 五、网吧维护 (13) 1.病毒防护 (14) 2.硬件的维护 (14) 3.软件的维护 (15) 参考文献: (16)
摘要 二十一世纪的重要特征就是数字化、网络化、信息化。二十一世纪是一个以网络为核心的信息时代。在这样一个时代,网吧等大型网络信息提供场所必将担任信息服务的载体,并且在较长时间占据相当重要的地位!随着网络游戏、视频点播、在线娱乐等网络应用的层出不穷,网吧的客流量也会与日俱增。 虽然如今的网吧都在朝着大规模、高档次发展,但由于某些客观因素的存在,一些面积不大、机器数量不多的小型网吧在很多地方仍然蓬勃的地发展着,对这一档次的网吧来说,组网方案的选择对其生存起着战略性的作用,为了让各大小型网吧业主可以更好地实现成本控制,本设计在这里为这些特定户型的网吧业主出谋划策。对于网吧业主来讲,以最低成本的投入创造最佳的网络环境从而最大限度的实现经济效益是至关重要的。同时在网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行以游戏网为主的活动发展到多功能娱乐这个平台上来,籍以大幅度提高网吧竞争和盈利能力,建设成一流的高档网吧,为吸引更多消费群打下强有力的基础。 * 关键字、服务器、网吧安全、交换机
精品文档 大楼的网络系统设计
. 精品文档 目录 第1章需求分析 (2) 1.1用户组网需求 (2) 1.2硬件和结构要求 (3) 1.2.1硬件要求 (3) 1.3软件要求 (3) 第2章本方案主要网络技术介绍 (3) 2.1 交换技术 (3) 2.2 VLAN技术 (4) 2.3 第3层交换 (4) 2.4 广域网接入方式 (5) 第3章本方案系统设计 (6) 3.2 系统结构和特点介绍 (7) 3.2.1第二层(楼层)交换机架构 (7) 3.2.2总体架构 (7) 第4章主要产品简介 (7) 4.1第3层交换机 (7) 4.2 二级交换机 (8) 4.3 服务器 (9) 第5章设备清单 (12) 第6章售后服务 (12) 6.1 服务内容 (12) 6.2特殊情况说明 (12) 第1章需求分析 1.1用户组网需求 本次方案为对一教学大楼经行网络设计。现有一栋四层教学楼,其中第一层133个信息点,第二、四层231个信息点,第三层179个信息点。网络指标如下:(1)每个信息点要求10M/100M自适应,交换到桌面; (2)主干交换机要求速度为1000M;
(3)能控制网络分段及VLAN的灵活划分; (4)具有网管特性; (5)可连入Internet; (6)可接收零散客户拨号入网。 . 精品文档 硬件和结构要求1.2硬件要求1.2.1要求实现第三层交换,并且 每个信息点要求10M/100M自适应,交换到桌面,主干交换机要求速度为1000M,并且要考虑到该网络为教学用,功能上实现基本教学要求即可,且由于资金及空间限制,在硬件的选择上不用过于追求高端。 1.3软件要求 第2章本方案主要网络技术介绍 2.1 交换技术 无论电话还是数据通信都需要在多点之间进行,这样才能构成通行网络。在考虑网络结构时,一个重要因素就是怎样进行信息交换。一般不考虑以两点直通方式占有线路,而是按照需要来设置两点之间的通行路径。为了有效利用整个网络的通信设施,引入了“交换”这个概念。 交换方式是指计算机之间、计算机与终端之间和各终端之间信息所用信息格式和交换装置的方式。各终端都具有交换装置的线路,主计算机系统通过交换装置与各终端都能进行通信。根据交换装置和信息处理方法的不同,常用的交换方式有三种:电路交换、报文交换和分组交换。 2.1.1电路交换 是通过网络结点在两个工作站之间建立一条专用的物理通信信道。 2.1.2报文交换 不需要在两站之间建立专用通信。源站在发送报文时,把目的地址添加到报文中,然后报文在网络中从一个结点传送到另一个结点。在每个结点中,接收信息后暂时储存起来,待信道空闲时再转发到下一结点,这种方式叫做存储——转发方式。 2.1.3分组交换 分组交换与报文交换相似,从外表看,两者的主要区别在于传输数据单元的大小。报文交换传输数据的单元为报文,报文的长度是随即的,可达几千或几万比特,甚至更长。分组交换传输数据的单元为分组,每个分组都包含有数据和目的地址,其长度受限制,一般为2000比特以内,典型长度为125个字节。分组交换将交换的数据单元限制为一个相当小的长度,对延时性能有显著的影响。 . 精品文档
旭日集团股份公司 网络系统集成方案 2018.1.28
一、前言 1.1.集团综合信息系统建设目标-----------------------------------------------------3 1. 2.用户具体需求----------------------------------------------------------------------------4 1.3.集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二.综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三.网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3旭日集团园区结构示意图 (15) 3.4网络设备选型 (15) 3.4.1选型原则 (15) 3.4.2核心层交换机 (17) 3.4.3汇聚层交换机 (18) 3.4.4接入层交换机 (19) 3.5主干网络技术选型 (20) 3.6路由交换技术部分设计 (25) 3.7网络安全设计 (35) 四.网络系统设计 (37) 4.1 系统设计总体需求 (37) 4.2 系统设计原则 (38) 4.3 系统设计方案 (39) 4.3.1系统构架设计 (39) 4.3.2 系统管理设计 (41) 4.3.2 系统安全设计 (42) 五Windows服务器解决方案--------------------------------------------------------------45 5.1WEB服务器 (45) 5.2 FTP服务器角色:配置文件服务器 (60) 5.3 Exchange Server 2003 产品概述 (71) 六.工程实施与项目测试--------------------------------------------------------------------87 七.项目费用-----------------------------------------------------------------------------------86 八.技术支持服务-----------------------------------------------------------------------------88
2015~2016学年上半年期末考核《局域网组建管理》 铝业公司网络设计作品文档
目录 第1章需求分析 (4) 1.1 实施背景 (4) 1.2 网络应用需求 (4) 1.3 网络性能需求 (6) 1.4 信息点统计 (6) 第2章网络总体设计 (7) 2.1 网络设计总体要求 (7) 2.1布线的设计 (8) 2.2 楼宇间互连的介质选择 (9) 2.3 主干网带宽的考虑 (9) 2.4 客户机的带宽分析 (10) 2.5网络三层结构设计 (11) 2.5.1核心交换机设备选型 (12) 2.5.2接入层交换机备选型 (14) 2.5.3 路由器设备选型 (15) 2.5.4无线路由器设备选型 (16) 第3章网络设备配置清单 (18) 3.1 PC配置 (18) 3.2路由器配置 (20)
3.3交换机配置 (21) 4.项目总结 (22) 4.1本项目运行情况 (22) 4.2项目不足 (23)
第1章需求分析 1.1 实施背景 一家生产铝业贸易公司,为拟搭建高性能千兆网络,实现网络互通,共享信息,展示企业的计算机企业网。 1.选用技术先进、具有容错能力的网络产品。 2.具有较好的可扩展性,为今后的网络扩容作好准备。 3.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本 4.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务. 所以,为了能满足现在的需求,同时又能便未来规模的扩展和网络的升级。本网络应采用现在较新的网络技术。研发技术部和信息部需要较高的网络通信质量,所以必须采用较好的服务器和较高的带宽。宿舍楼为一般用户使用,所以没必要要求太高的网络。还设置wlan无线局域网络,以便使用移动网络设备。 1.2 网络应用需求 公司网络需求主要有以下几点:
80台PC网吧网络规划方案 前言 近10年来各类型网吧籍其集娱乐、商务、教育等多元化应用于一身的功能在全国各地如雨后春笋般地迅速发展起来。随着客户群对网络应用的依赖性越来越强,网吧已不再仅仅局限于浏览网页、收发邮件、聊天、听歌、打游戏等个人娱乐的功能,而是逐步走向正规化、多元化、商业化。新型的网吧网络系统必须同时具备数据、语音、无线等流行业务,符合各个消费群体。一些大型的网吧还提供如视像聊天、VOD点播、教育培训、金融服务、网上销售、IP电话、商务会议、大型的网络产品展览或者活动等服务。而网吧的规模也从最开始的几台计算机逐渐发展到上百台、上千台的规模。 网吧的业务在蓬勃发展,网吧之间的竞争也越来越激励,高质量的网络环境、优质的服务、廉价的收费也成为各网吧的竞争筹码。要保证高质量的服务就必须依赖性能较高的硬件设备,主要包括主机和网络设备,而网络设备是整个网吧的核心,为了在激烈的竞争中立足,对于网吧的经营者而言,选择一套质量好、功能齐全、安全性能较高、综合成本低、维护方便、简单的网络设备,是网吧经营者首先要考虑问题。 然而,随着各种Internet应用的增加,也导致网吧的安全性问题越演越烈。一些未授权用户对网络的入侵日益频繁,黑客会通过网络试图控制网吧内部的服务器并访问、破坏数据,并进行非授权的使用;发送邮件炸弹和垃圾邮件;发送拒绝服务的攻击等等。 除了外部网络带来的安全威胁外,内部网络的管理也相当重要,由于网吧的顾客来自五湖四海,个人素质各有参差,通过网吧访问一些非法的、黄色的网站的现象屡见不鲜,严重影响其他客人的正常活动,而且由于没有采取措施对一些敏感网站、色情网站和发播病毒的网站进行封锁,网吧经常成为网络病毒肆虐的集散地,而这一些因素最终导致网吧的网络速度、质量在短时间内急速下降。 因此,在提供高质网络服务的同时,保障网络的安全也非常重要,而一个有效的安全策略应该是对其保护的网络提供审计和监视功能。安全监视的目的是检测网络中发生的改变,并确定这些改变是否对网络安全带来威胁。它可以通过实施入侵检测系统(IDS)/入侵保护系统(IPS)来完成。保护DMZ(如服务器群等)区域内的设备;确保不会建立穿过防火墙的隧道对网络系统进行破坏;阻挡DOS/DDOS攻击。
网络设计与组网综合大作业 目录 网络设计与组网综合大作业....................................................................................................................... 目录 ............................................................................................................................................................ 第一章绪论 (1) 1.1 概况 (1) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (4) 3.1 需求分析 (4) 3.2 网络设计原则 (4) 3.3 网络模型设计 (6) 3.4 园区网络拓扑图 (7) 3.5 IP地址规划 (8) 3.6VLAN规划 (8) 3.7 路由协议选择 (9) 3.8配置规范 (11)
第四章网络安全设计 (13) 4.1 VLAN技术 (13) 4.2 VPN技术 (14) 4.3 防火墙技术 (14) 第五章网络模拟实现 (16) 5.1 模拟器介绍 (16) 5.2 模拟环境拓扑图 (16) 5.3 需求实现 (17) 5.4 配置步骤 (18) 第一章绪论 1.1 概况 随着计算机网络的迅速发展,曾经在园区网中被大量使用的10M/100M以太 网技术、ATM技术已经渐渐不能适应现在的业务需求,作为园区主干网, 10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影 响着园区网络的运行效率,目前仍有许多大型园区网络在使用ATM技术,这样 的网络面临两个问题:VLAN间路由的性能不能满足网络需求,并且ATM技术正 在逐步被淘汰。现在,千兆以至10G级别以太网技术正逐渐成为园区网络主干 的主流技术。因此,许多大型园区网络面临技术改造或者重新设计。
青岛农 业大学 生实习报告 称: 大厦无线网络规划设计 间: 2013 -- 2014学年第二学期 通信1102 姓名(学号):宿涵(20112811) 2014 年7 月3 日
目录 3一.概述二.问题分析 2.1环境需求 2.2设备需求 2.3网络功能三.网络拓扑设计 3.1网络拓扑图 3.2网络结构设计 3.2IP 分配四.布线系统 5.1 设备间子系统 5.2干线子系统 5.3工作区子系统 5.4水平子系统五.软件平台六.网络安全设计 七.网络管理设计八.心得体会 10
概述 使用当今最先进的技术,我们可以远离连缆的烦绕和成本,依然能享受网络的优势。当需要网络,但所在的大厦没有连线或所处的位置不方便时,无线网络是我们最好的选择。无线WiFi 技术,无论用户身处何方,使网络均可触及。 一般架设无线网络的基本配置就是一片无线网卡以及一台无线接入点,这样便能以无线模式,搭配现有的有线架构来共享网络资源。首先,在局域网的节点上架设一部无线接入点, 其次,必须在使用者的电脑上安装一片无线的网卡,通过接入点与无线网卡的无线通讯实现无线上网的目的。 使用无线网络的好处:移动性:不受时间、空间的限制,用户可在网络中漫游;灵活性:不受线缆的限制,可以随意增加和配置工作站;低成本:无线局域网不需要大量的工程布线,同时节省线路维护的费用;易安装:与有线网络相比,无线局域网的布置,设定和维护更为容易。 本方案为大厦设计一个无线网络工程规划方案。 二.问题分析 2.1环境需求 大厦共有四区,A,B,C,D 区,大厦总楼层为10 层,1-2 层为商务办公区, 3-10 层为客房区。大厦已接入光纤宽带网络。大厦管理中心、商务区已实现10Mbps宽带上 网。该大厦在客房区域内,每层可提供10Mbps以太网接入端口。据大厦业主要求,需在客房区域内架设无线网络环境。 2.2设备需求 无线网络架设环境所需设备宽带路由器无线接收器交换式集线器UTP超5 线RJ45水晶头电源线及插座无线接收网卡 布线方式采用宽带IP分享路由器(TBD做为综合网络管理接入设备,该设备安装在第6层。Switch/Hub做为每层数据分配节点,通过UTP线分别接入该楼层的15个AP,再穿过楼层弱电竖井与宽带路由器(TBD相连。 2.3网络功能 本设计提出的综合布线系统实现了宾馆设备的网络物理层上的相互联系,满足系统间信息共享的要求,为大厦集中管理以及与Internet 的连接建立了基础设施。具体来说, ,本方案设计的布线系统可以支持以下各类应用及设备。 话音:程控交换机、电话、传真、卫星通讯、电话会议、语音信箱等。 1.2GATM、TCP/IP、INTERNE、T INTRANET 数据:快速以太网、百兆以太网、
湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)
一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 具有较高的性价比。 未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。 良好的售后服务支持。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
网吧网络规划与设计 一、网吧的应用需求 随着信息社会的发展,网吧这个概念早已风靡了全国的大街小巷,但同时,随着网吧的增多,行业之间的竞争也愈演愈烈,为了在激烈的竞争中立足,保证良好的网络运行高效性和稳定性,网络系统的性能在网吧的建设中就显得越来越重要。怎样才能保证网络系统24小时稳定工作,为用户提供一个舒适的、稳定的网络环境?已成为网吧日益关注的重点。 网吧的主要应用,主要体现在以下几个方面: 访问Internet:通过接入Internet,实现浏览信息、娱乐等 多媒体应用:VOD视频点播、音乐等 网络游戏:联机游戏等 网吧的应用主要在于满足各个用户对各种多媒体视频、网络游戏、浏览信息、信息交流等各种苛刻的要求,特别是对大量用户访问服务器资源,保证网络能高速访问Internet,因此,构建怎样的网络,才能为用户提供一个高速、可靠、稳定的网络环境呢,成为网吧业主日益关注的首要问题。 此次笔者推荐的网络解决方案,参考了网络设备厂商的网吧解决方案,采用分层的网络结构,并通过成熟的以太网技术,为网友提供一个高性能、高可用性、高稳定性,安全可靠的网络环境。 二、网吧建设解决方案 大型网吧的信息点一般在1000台以上,由于其大量的终端用户同时使用网络,特别是要满足用户各种各样的苛刻要求,同时又要保证整个网络高效,稳定。因此,我们建议这样的大型网吧,需要高性能的智能型交换机作为核心交换机,以千兆作主干,满足大负荷的网络的运行需求,同时采用VLAN技术,提高网络安全和性能,有效抑制网络广播风暴。网络设计层次为3层网络,即核心层与接入层,汇聚层的功能由核心层来完成。 中心交换机采用QuidWay S6503,该交换机为三层可网管交换机,支持千兆主干连接,我们根据需要接入的千兆电口数量和接入层千兆交换机的数量来配置千兆口数量,和100M口数量,从而将主干提高的千兆接入,主要服务器也是千兆接入,大大提高了整个网络的效率。
XX智能大厦综合布线的工程设计方案 随着计算机网络技术和应用的普及,智能大厦的建设已成为跨世纪的开发热点。其中综合布线在智能大厦建设中占有重要的地位。 在智能大厦综合布线的工程设计中,应优先考虑维护人和设备不受电和火灾的侵害,必须首先考虑照明电线、动力电线、通信线路、暖气管道、冷热空气管道、电梯之间的距离和绝缘线、裸线以及接地与焊接的安全,其次才考虑线路的走向及美观程度。 一、网络工程系统设计 计算机网络工程系统设计的目的是确保工程的顺利进行,也是工程成功的第一步。网络工程系统设计工作的步骤如下: 1.网络工程范围的定义 一个企业或部门在建设计算机网络时, 需要解决上网、办公等问题。技术人员应用网络工程专业的语言描述用户的需求,使用户理解所做的工程。建议做法如下: (1)确定用户需要的服务器容量,并估算该部门的信息量,以确定合适的服务器。 (2)确定网络操作系统。 (3)确定网络服务软件,如 E-mail等。 (4)了解地理位置布局,工程设计人员必须到现场察看大厦的地理位置及布局,其中要注意: 用户数量及其位置。 任何两个用户之间的最大距离。 在同一栋楼内,用户之间的从属关系。 楼与楼之间的布线走向及楼层内的布线走向。 有什么特殊要求或限制。 HUB供电问题与解决方式。 对工程施工材料的要求。 (5)了解用户设备的类型。确定用户数、目前个人计算机的数量、将来最终配置的个人计算机数量、需配置的设备及数量等。 (6)了解网络服务范围 数据库、应用程序共享程度。
文件的传送存取。 用户设备之间的逻辑联接。 网络是否互联(联接Internet与否?)。 电子邮件。 多媒体服务的要求。 (7)确定通信类型,是否包括数字、视频或语音(电话)信号。 (8)确定网络拓扑结构。选用星型结构、总线结构或其它网络拓扑结构。 (9)网络工程经费预算,包括以下几项费用: 设备(软件及硬件)费用。 网络工程材料费用。 网络工程施工费用。 安装、测试费用。 培训与运行费用。 维护费用。 2.网络工程的分析与设计 对网络工程进行分析和设计时应注意以下几点: (1)选用成熟的产品选用成熟的产品可以减少开发时间,用户能够得到长期的支持, 且价格便宜,并有完备的技术资料。 (2)选择厂家与施工单位 制定功能需求说明书(供厂家、施工单位用)。 厂家、施工单位投标竞选。 评议标书(投标单位进行答辩)。 签定合同。 保证售后和施工后的服务支持。 (3)网络工程工作清 单